DE102018203143A1 - A method of sending and method for checking at least two data blocks authenticated using a key - Google Patents
A method of sending and method for checking at least two data blocks authenticated using a key Download PDFInfo
- Publication number
- DE102018203143A1 DE102018203143A1 DE102018203143.6A DE102018203143A DE102018203143A1 DE 102018203143 A1 DE102018203143 A1 DE 102018203143A1 DE 102018203143 A DE102018203143 A DE 102018203143A DE 102018203143 A1 DE102018203143 A1 DE 102018203143A1
- Authority
- DE
- Germany
- Prior art keywords
- data blocks
- target date
- authenticator
- message
- mac
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000000034 method Methods 0.000 title claims abstract description 39
- 238000013507 mapping Methods 0.000 claims abstract description 15
- 238000004891 communication Methods 0.000 claims description 12
- 238000004590 computer program Methods 0.000 claims description 6
- 238000012360 testing method Methods 0.000 claims description 4
- 230000006870 function Effects 0.000 description 37
- 230000005540 biological transmission Effects 0.000 description 5
- 230000006872 improvement Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 230000015654 memory Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 239000000969 carrier Substances 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 238000004904 shortening Methods 0.000 description 1
- 230000007480 spreading Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Small-Scale Networks (AREA)
Abstract
Die Erfindung betrifft ein Verfahren zum Versenden von wenigstens zwei unter Verwendung eines Schlüssels authentifizierten Datenblöcken (m, m), wobei eine Abbildungsfunktion (f) auf die wenigstens zwei Datenblöcke (m, m) angewandt wird, um ein Zieldatum (m) zu erhalten, wobei eine Authentifizierungsfunktion (s) auf das Zieldatum (m) angewandt wird, um einen Authentikator (MAC) zu erhalten, wobei in die Authentifizierungsfunktion (s) der Schlüssel eingeht, wobei die wenigstens zwei Datenblöcke (m, m) jeweils in getrennten Nachrichten (111, 112) versandt werden und der Authentikator in einer Nachricht (113) versandt wird, und Verfahren zum Überprüfen von wenigstens zwei unter Verwendung eines Schlüssels authentifizierten Datenblöcken (m, m).The invention relates to a method for sending at least two data blocks (m, m) authenticated using a key, wherein a mapping function (f) is applied to the at least two data blocks (m, m) in order to obtain a target date (m), wherein an authentication function (s) is applied to the target date (m) in order to obtain an authenticator (MAC), wherein the authentication function (s) receives the key, the at least two data blocks (m, m) being in separate messages ( 111, 112) and the authenticator is sent in a message (113), and methods for checking at least two data blocks (m, m) authenticated using a key.
Description
Die vorliegende Erfindung betrifft ein Verfahren zum Versenden und ein Verfahren zum Überprüfen von wenigstens zwei unter Verwendung eines Schlüssels authentifizierten Datenblöcken sowie eine Recheneinheit und ein Computerprogramm zu deren Durchführung.The present invention relates to a method for sending and a method for checking at least two data blocks authenticated using a key as well as to a computing unit and a computer program for carrying them out.
Stand der TechnikState of the art
Die Sicherstellung der Authentizität und Integrität von Nachrichten ist eine verbreite Anforderungen in der vernetzten Kommunikation. Beispielsweise soll bei der Kommunikation über einen geteilten Bus (z.B. CAN, Controller Area Network), an den mehrere Teilnehmer angeschlossen sind, sichergestellt werden, dass Empfänger von Nachrichten feststellen können wer der Absender einer empfangenen Nachricht ist bzw. ob die Nachricht von einem legitimen Sender gesendet wurde und ob die Nachricht während der Übertragung verändert wurde. Damit kann ausgeschlossen werden, dass Nachrichten unberechtigterweise eingeschleust oder manipuliert werden, beispielsweise durch ein Steuergerät am CAN-Bus, das durch einen Angreifer kompromittiert wurde.Ensuring the authenticity and integrity of messages is a common requirement in networked communication. For example, when communicating over a shared bus (eg, CAN, Controller Area Network) to which multiple subscribers are connected, it is intended to ensure that recipients of messages can determine who the sender of a received message is or whether the message is from a legitimate sender was sent and whether the message was changed during the transmission. This can be ruled out that messages are unauthorized introduced or manipulated, for example, by a controller on the CAN bus, which was compromised by an attacker.
Die Sicherstellung von Authentizität und Integrität wird allgemein kurz als „Nachrichtenauthentifizierung“ (englisch: „Message Authentication“) bezeichnet.Ensuring authenticity and integrity is commonly referred to as "message authentication".
Für den Automobilbereich ist Nachrichtenauthentifizierung mittels „Secure Onboard Communication“ (SecOC) ab AUTOSAR 4.2 spezifiziert [1]. Dabei werden Nachrichten mittels eines Nachrichtenauthentifizierungscodes („Message Authentication Codes“ (MAC)) authentifiziert, der vom Absender auf Basis der Nachricht, eines Aktualitätswerts („Freshness Values“ (Zähler oder Zeitstempel gegen Replay-Angriffe)) und eines geheimen Schlüssels berechnet und an jede Nachricht angehängt wird. Der Empfänger kann die Authentizität der Nachricht verifizieren, indem er den MAC (auf Basis desselben geheimen Schlüssels) erneut berechnet und mit der übertragenen Wert vergleicht. Unberechtigte Parteien, die den geheimen Schlüssel nicht besitzen, können also keine Nachrichten einschleusen oder während der Übertragung manipulieren, da sie keinen gültigen MAC erzeugen können.For the automotive sector, message authentication via Secure Onboard Communication (SecOC) is specified as of AUTOSAR 4.2 [1]. In this case, messages are authenticated by means of a message authentication code ("MAC") calculated and sent by the sender based on the message, a freshness value (counter or timestamp against replay attacks) and a secret key every message is attached. The receiver can verify the authenticity of the message by recalculating the MAC (based on the same secret key) and comparing it with the transmitted value. Thus, unauthorized parties that do not have the secret key can not inject messages or manipulate them during transmission because they can not generate a valid MAC.
Problematisch an SecOC ist der zusätzliche Bandbreitenbedarf, der laut AUTOSAR-Empfehlung pro Nachricht 24 Bit MAC (gekürzt) + 8 Bit Counter (zur Synchronisierung) beträgt. Das führt insbesondere bei Protokollen mit kurzen Nachrichtenlängen, wie CAN, zu einer signifikanten Reduktion der Nutzlast pro Nachricht und damit zu einer stark erhöhten Anzahl von Nachrichten und des Bandbreitenbedarfs. (Im Fall von CAN-Nachrichten mit 64 Bit Nutzlast, wird diese durch Einfügen von 24 Bit MAC + 8 Bit Freshness-Value um 50% auf 32 Bit reduziert.)The problem with SecOC is the additional bandwidth requirement, which according to AUTOSAR recommendation per message is 24 bit MAC (shortened) + 8 bit counter (for synchronization). This leads to a significant reduction of the payload per message and thus to a greatly increased number of messages and the bandwidth requirement, especially for short message length protocols such as CAN. (In the case of 64-bit payload CAN messages, this is reduced by 50% to 32 bits by adding 24-bit MAC + 8-bit Freshness Value.)
Offenbarung der ErfindungDisclosure of the invention
Erfindungsgemäß werden ein Verfahren zum Versenden von wenigstens zwei unter Verwendung eines Schlüssels authentifizierten Datenblöcken und ein Verfahren zum Überprüfen von wenigstens zwei unter Verwendung eines Schlüssels authentifizierten Datenblöcken sowie eine Recheneinheit und ein Computerprogramm zu deren Durchführung mit den Merkmalen der unabhängigen Patentansprüche vorgeschlagen. Vorteilhafte Ausgestaltungen sind Gegenstand der Unteransprüche sowie der nachfolgenden Beschreibung.According to the invention, a method for sending at least two data blocks authenticated using a key and a method for checking at least two data blocks authenticated using a key as well as a computer unit and a computer program for carrying them out with the features of the independent patent claims are proposed. Advantageous embodiments are the subject of the dependent claims and the following description.
Die Erfindung basiert auf der Idee, nicht mehr einzelne, sondern mehrere Nachrichteninhalte bzw. Datenblöcke gemeinsam zu authentifizieren und die Datenblöcke und den so erzeugten (gemeinsamen) Authentikator (z.B. MAC oder Signatur) dann zu versenden. Dadurch wird der Nutzlastanteil pro Nachricht erhöht und der Bandbreiten-Overhead von der Anzahl der authentifizierten Datenblöcke entkoppelt. Die Erfindung eignet sich besonders vorteilhaft für CAN-, CAN-FD-, FlexRay- und Ethernet-Nachrichten.The invention is based on the idea of mutually authenticating not several individual but several message contents or data blocks and then sending the data blocks and the thus generated (common) authenticator (for example MAC or signature). This increases the payload per message and decouples the bandwidth overhead from the number of authenticated blocks of data. The invention is particularly advantageous for CAN, CAN FD, FlexRay and Ethernet messages.
Gemäß einem Aspekt der Erfindung werden mehrere zu übertragende Datenblöcke, welche Nutzdaten, wie z.B. Messwerte, Sollwerte, Befehle usw., enthalten, mittels einer Abbildungsfunktion in ein Zieldatum abgebildet, für welches eine Authentikatorberechnung nach Maßgabe einer Authentifizierungsfunktion, in die ein Schlüssel eingeht, erfolgt. Die Datenblöcke werden dann in getrennten Nachrichten übertragen, d.h. jeder Datenblock wird in einer anderen Nachricht übertragen als jeder andere der Datenblöcke. Dies führt vorteilhafterweise dazu, dass die gesamte Nachricht für Nutzdaten verwendet werden kann. Auch der Authentikator wird übertragen, wobei dieser ebenfalls getrennt von den Datenblöcken in einer Nachricht oder zusammen mit einem Datenblock in einer Nachricht übertragen werden kann. Jedenfalls wird nur eine Nachricht für die Authentifizierung mehrerer Nachrichten bzw. Nachrichteninhalte (Datenblöcke) benötigt. Der Nutzlast-Verlust kann dadurch sehr gering gehalten werden, insbesondere kann durch Auswahl der Anzahl der Datenblöcke, die in dieselbe Abbildungsfunktion und damit dasselbe Zieldatum eingehen, für die also ein gemeinsamer Authentikator erzeugt wird, das Verhältnis von Authentifizierungsdaten zu Nutzdaten gezielt beeinflusst und insbesondere verbessert werden.According to one aspect of the invention, a plurality of data blocks to be transmitted, which contain payload data, such as e.g. Measured values, setpoints, commands, etc., are mapped by means of a mapping function into a target date for which an authenticator calculation takes place in accordance with an authentication function in which a key is received. The data blocks are then transmitted in separate messages, i. each data block is transmitted in a different message than any other of the data blocks. This advantageously results in that the entire message can be used for payload data. Also, the authenticator is transmitted, which can also be transmitted separately from the data blocks in a message or together with a data block in a message. In any case, only one message is required for authentication of multiple messages or message contents (data blocks). The payload loss can thereby be kept very low, in particular by selecting the number of data blocks which enter into the same mapping function and thus the same target date, for which a common authenticator is generated, the ratio of authentication data to user data is specifically influenced and in particular improved become.
Vorzugsweise wird zusätzlich das Zieldatum in einer Nachricht versandt. Dies erlaubt dem Empfänger der Nachricht, die Entstehung des Authentikators besonders einfach nachzuvollziehen.Preferably, the target date is additionally sent in a message. This allows the Recipients of the message, the emergence of the authenticator particularly easy to understand.
Gemäß einer vorteilhaften Ausführungsform wird der Authentikator zusammen mit dem Zieldatum in einer Nachricht versandt. Dies führt somit zu einer Ausführungsform, in der eine Nachricht sowohl das Zieldatum als auch den das Zieldatum authentifizierenden Authentikator enthält und somit eine herkömmliche authentifizierte Nachricht darstellt. Auf diese Weise kann die Erfindung auch in bestehende Authentifizierungsverfahren (bspw. AUTOSAR SecOC) implementiert werden und auch dort zu einer Verbesserung des Nutzdaten- Authentifizierungsdaten-Verhältnisses führen.According to an advantageous embodiment, the authenticator is sent together with the target date in a message. This thus leads to an embodiment in which a message contains both the target date and the authenticator authenticating the target date and thus represents a conventional authenticated message. In this way, the invention can also be implemented in existing authentication methods (for example AUTOSAR SecOC) and also lead there to an improvement of the user data authentication data ratio.
Gemäß einer bevorzugten Ausführungsform weist die Abbildungsfunktion eine Verkettungsfunktion auf. Insbesondere setzt sich somit das Zieldatum aus den aneinandergereihten wenigstens zwei Datenblöcken zusammen. Dies stellt eine besonders einfache und leicht zu implementierende Form der Abbildungsfunktion dar, welche das Nutzdaten-Authentifizierungsdaten-Verhältnis insgesamt verbessert.According to a preferred embodiment, the mapping function has a concatenation function. In particular, the target date is thus composed of the at least two data blocks strung together. This represents a particularly simple and easy-to-implement form of the mapping function, which improves the overall payload-authentication data ratio.
Gemäß einer besonders bevorzugten Ausführungsform weist die Abbildungsfunktion eine Streufunktion (Hash-Funktion), wie zum Beispiel MD5, ‚Secure Hash Algorithm‘ (SHA) usw., auf. Bei Verwendung einer üblichen Streufunktion wird eine ausreichende Kollisionssicherheit geschaffen, so dass immer noch eine Authentifizierung der wenigstens zwei Datenblöcke mit nur einem Authentikator möglich ist, nun aber auch weiterhin die Größe des Zieldatums so reduziert werden kann, dass es insbesondere zusammen mit seinem zugehörigen erzeugten Authentikator in einer gemeinsamen Nachricht übertragen werden kann (nötigenfalls durch Kürzen des Zieldatums, falls die verwendete Hash-Funktion kein Zieldatum geeigneter Länge liefert). Auf diese Weise kann die Erfindung auch in bestehende Authentifizierungsverfahren mit vorbestimmter Nachrichtenlänge (bspw. AUTOSAR SecOC) implementiert werden und auch dort zu einer Verbesserung des Nutzdaten- Authentifizierungsdaten-Verhältnisses führen.According to a particularly preferred embodiment, the mapping function has a spreading function (hash function), such as MD5, Secure Hash Algorithm (SHA), etc. When using a conventional scattering function sufficient collision security is created, so that still an authentication of the at least two data blocks with only one authenticator is possible, but now also the size of the target date can be reduced so that it in particular together with its associated generated authenticator can be transmitted in a common message (if necessary by shortening the target date, if the hash function used does not deliver a target date of suitable length). In this way, the invention can also be implemented in existing authentication methods with a predetermined message length (for example AUTOSAR SecOC) and also lead there to an improvement of the user data authentication data ratio.
Zweckmäßigerweise geht in die Authentifizierungsfunktion zusätzlich ein Aktualitätswert, wie zum Beispiel ein Zählerwert oder Zeitstempel, ein. Auch diese Maßnahme ermöglicht die Implementierung der Erfindung in existierende Verfahren, in denen ein solcher Aktualitätswert vorgesehen ist. Vorzugsweise wird dieser Aktualitätswert dann auch in einer Nachricht versandt, insbesondere, wenn dies vom zugrunde liegenden Übertragungsstandard gefordert ist.Expediently, an actual value, such as a counter value or timestamp, additionally enters the authentication function. This measure also makes it possible to implement the invention in existing methods in which such an actual value is provided. Preferably, this actual value is then also sent in a message, in particular if this is required by the underlying transmission standard.
Gemäß einer bevorzugten Ausführungsform werden der Authentikator und/oder der Aktualitätswert und/oder das Zieldatum vor dem Versenden gekürzt. Beispielsweise können jeweils nur eine vorbestimmte und/oder vorgebbare Anzahl von Bits, z.B. niedrigwertigste Bit, versendet werden, wie es z.B. auch gemäß AUTOSAR SecOC möglich ist. Damit ist eine weitere Verbesserung des Nutzdaten-Authentifizierungsdaten-Verhältnisses möglich. Wird das Zieldatum vor dem Versenden gekürzt, wird es insbesondere auch vor Anwendung der Authentifizierungsfunktion gekürzt.According to a preferred embodiment, the authenticator and / or the current value and / or the target date are shortened before sending. For example, only a predetermined and / or predeterminable number of bits, e.g. least significant bits, as described e.g. also possible according to AUTOSAR SecOC. Thus, a further improvement of the user data authentication data ratio is possible. In particular, if the target date is shortened before being sent, it will be truncated before the authentication function is used.
Eine erfindungsgemäße Recheneinheit, z.B. ein Netzwerkteilnehmer wie zum Beispiel ein Steuergerät eines Kraftfahrzeugs, ist, insbesondere programmtechnisch, dazu eingerichtet, ein erfindungsgemäßes Verfahren durchzuführen.An arithmetic unit according to the invention, e.g. a network participant such as a control unit of a motor vehicle is, in particular programmatically, configured to perform a method according to the invention.
Auch die Implementierung des Verfahrens in Form eines Computerprogramms ist vorteilhaft, da dies besonders geringe Kosten verursacht, insbesondere wenn eine ausführende Recheneinheit noch für weitere Aufgaben genutzt wird und daher ohnehin vorhanden ist. Geeignete Datenträger zur Bereitstellung des Computerprogramms sind insbesondere magnetische, optische und elektrische Speicher, wie z.B. Festplatten, Flash-Speicher, EEPROMs, DVDs u.a.m. Auch ein Download eines Programms über Computernetze (Internet, Intranet usw.) ist möglich.The implementation of the method in the form of a computer program is also advantageous, since this causes particularly low costs, in particular if an executing arithmetic unit is still used for further tasks and therefore exists anyway. Suitable data carriers for providing the computer program are in particular magnetic, optical and electrical memories, such as e.g. Hard drives, flash memory, EEPROMs, DVDs, etc. It is also possible to download a program via computer networks (Internet, intranet, etc.).
Weitere Vorteile und Ausgestaltungen der Erfindung ergeben sich aus der Beschreibung und der beiliegenden Zeichnung.Further advantages and embodiments of the invention will become apparent from the description and the accompanying drawings.
Die Erfindung ist anhand von Ausführungsbeispielen in der Zeichnung schematisch dargestellt und wird im Folgenden unter Bezugnahme auf die Zeichnung beschrieben.The invention is illustrated schematically by means of embodiments in the drawing and will be described below with reference to the drawing.
Figurenlistelist of figures
-
1 zeigt schematisch ein Kommunikationsnetzwerk mit drei Teilnehmern gemäß einer bevorzugten Ausführungsform der Erfindung.1 schematically shows a communication network with three participants according to a preferred embodiment of the invention. -
2 zeigt schematisch ein Verfahren zum Versenden von wenigstens zwei unter Verwendung eines Schlüssels authentifizierten Datenblöcken und ein Verfahren zum Überprüfen der wenigstens zwei unter Verwendung des Schlüssels authentifizierten Datenblöcken gemäß einer ersten bevorzugten Ausführungsform.2 schematically shows a method for sending at least two data blocks authenticated using a key and a method for checking the at least two data blocks authenticated using the key according to a first preferred embodiment. -
3 zeigt schematisch ein Verfahren zum Versenden von wenigstens zwei unter Verwendung eines Schlüssels authentifizierten Datenblöcken und ein Verfahren zum Überprüfen der wenigstens zwei unter Verwendung des Schlüssels authentifizierten Datenblöcke gemäß einer zweiten bevorzugten Ausführungsform.3 schematically shows a method for sending at least two data blocks authenticated using a key and a method for checking the at least two data blocks authenticated using the key according to a second preferred embodiment.
Ausführungsform(en) der Erfindung Embodiment (s) of the invention
In
Beispielsweise ist das Kommunikationsnetzwerk
Will der Teilnehmer
Die beiden Teilnehmer
Die Mittel
Für den Fall, dass der Teilnehmer
Gemäß einer ersten bevorzugten Ausführungsform wendet der Teilnehmer
Anschließend wendet der Teilnehmer
Anschließend versendet der Teilnehmer
Gemäß einer Ausführungsform, die beispielsweise AUTOSAR SecOC entspricht, dient der Aktualitätswert lediglich der Synchronisation im Falle von Paketverlusten und kann gekürzt werden. In diesem Fall werden nur die niederwertigsten Bits übertragen und verwendet, um den kompletten Aktualitätswert beim Empfänger ggf. anzupassen.For example, according to an embodiment corresponding to AUTOSAR SecOC, the update value is for synchronization only in case of packet loss and can be shortened. In this case, only the least significant bits are transmitted and used to adjust the complete update value at the receiver, if necessary.
Der oder die Empfänger (hier Teilnehmer
Anschließend wendet der Teilnehmer
Stimmen der so berechnete Prüf-Nachrichtenauthentifizierungscode
Bei der soeben beschriebenen Ausführungsform handelt es sich um eine bevorzugte Ausführungsform der Erfindung, die jedoch zur Implementierung in AUTOSAR Änderungen am AUTOSAR-PDU-Router oder die Umsetzung als „Complex Device Driver“ erfordern würde und nicht konform mit SecOC nach AUTOSAR ist.The embodiment just described is a preferred embodiment of the invention, but would require changes to the AUTOSAR PDU router or implementation as a "Complex Device Driver" for implementation in AUTOSAR and is not compliant with SecOC after AUTOSAR.
Zur Lösung dieses Problems wird im Folgenden unter Bezugnahme auf
Gemäß der zweiten bevorzugten Ausführungsform wendet der Teilnehmer
Die anschließende Anwendung der Authentifizierungsfunktion entspricht dem bereits oben Beschriebenen. Jedoch kann an dieser Stelle vorgesehen sein, dass das Zieldatum
Anschließend versendet der Teilnehmer
Der oder die Empfänger (hier Teilnehmer
Anschließend überprüft der Teilnehmer
Bei einer symmetrischen Authentifizierungsfunktion wendet der Teilnehmer
Ist der Nachrichtenauthentifizierungscode
Stimmen der so berechnete Prüf-Nachrichtenauthentifizierungscode
Bei einer asymmetrischen Authentifizierungsfunktion, d.h. unter Verwendung eines privaten und eines öffentlichen Schlüssels, erfolgt die Überprüfung des Nachrichtenauthentifizierungscodes
Gemäß dem weiteren Überprüfungsschritt wendet der Teilnehmer
Ist das Zieldatum
Stimmen das so berechnete Zieldatum
Diese Variante kann auf Applikationsschicht oberhalb der „AUTOSAR RTE“ und aufbauend auf „standard AUTOSAR SecOC“ umgesetzt werden.This variant can be implemented on an application layer above the "AUTOSAR RTE" and based on "standard AUTOSAR SecOC".
Empfangene Nachrichten dürfen erst weiterverarbeitet werden, wenn alle Nachrichten
Die Erfindung ermöglicht eine Nachrichtenauthentifizierung mit reduziertem Bandbreitenbedarf insbesondere im Vergleich zu „AUTOSAR SecOC“. Während der Bandbreitenbedarf bei „AUTOSAR SecOC“ linear mit der übertragenen Datenmenge ansteigt, bietet die Erfindung einen konstanten Overhead unabhängig von der Anzahl der zu authentifizierenden Nachrichten. Damit wird die Authentifizierung einer größeren Anzahl von Nachrichten auch in Systemen mit kurzen Nachrichtenlängen und beschränkter Bandbreite, wie CAN, praktikabel.The invention enables message authentication with reduced bandwidth requirements, especially in comparison to "AUTOSAR SecOC". While the bandwidth requirement in "AUTOSAR SecOC" increases linearly with the amount of data transmitted, the invention provides a constant overhead independent of the number of messages to be authenticated. Thus, authentication of a larger number of messages becomes feasible even in systems with short message lengths and limited bandwidth, such as CAN.
Claims (19)
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102018203143.6A DE102018203143A1 (en) | 2018-03-02 | 2018-03-02 | A method of sending and method for checking at least two data blocks authenticated using a key |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102018203143.6A DE102018203143A1 (en) | 2018-03-02 | 2018-03-02 | A method of sending and method for checking at least two data blocks authenticated using a key |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| DE102018203143A1 true DE102018203143A1 (en) | 2019-09-05 |
Family
ID=67622602
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| DE102018203143.6A Withdrawn DE102018203143A1 (en) | 2018-03-02 | 2018-03-02 | A method of sending and method for checking at least two data blocks authenticated using a key |
Country Status (1)
| Country | Link |
|---|---|
| DE (1) | DE102018203143A1 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102022211585A1 (en) | 2022-11-02 | 2024-05-02 | Robert Bosch Gesellschaft mit beschränkter Haftung | Device, transmission device and method for sending messages, device, transmission device and method for receiving messages, vehicle comprising the transmission devices or the devices |
-
2018
- 2018-03-02 DE DE102018203143.6A patent/DE102018203143A1/en not_active Withdrawn
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102022211585A1 (en) | 2022-11-02 | 2024-05-02 | Robert Bosch Gesellschaft mit beschränkter Haftung | Device, transmission device and method for sending messages, device, transmission device and method for receiving messages, vehicle comprising the transmission devices or the devices |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| DE102013206185A1 (en) | Method for detecting a manipulation of a sensor and / or sensor data of the sensor | |
| EP3110101A1 (en) | Method for tamper protection of payload data packets to be transmitted over a bus system | |
| EP3549011A1 (en) | Method for providing random numbers for control units of a vehicle network, and vehicle network for performing said method | |
| DE102013218212A1 (en) | Method for secure transmission of data | |
| EP4136863B1 (en) | Method and reproduction unit for reproducing protected messages | |
| DE102010040688A1 (en) | Method and device for authenticating multicast messages | |
| EP3925192B1 (en) | Method and reproduction unit for reproducing protected messages | |
| DE102009000869A1 (en) | Method and device for tamper-proof transmission of data | |
| WO2011015414A1 (en) | Method for issuing a digital certificate by a certification authority, arrangement for performing the method, and computer system of a certification authority | |
| DE102010002472A1 (en) | Method for verifying a memory block of a non-volatile memory | |
| DE102018208118A1 (en) | Method and apparatus for authenticating a message transmitted over a bus | |
| DE102020212451A1 (en) | Method of digitally signing a message | |
| DE102016205122A1 (en) | Method for exchanging messages between security-relevant devices | |
| EP2695324B1 (en) | Method for sending messages with integrity protection | |
| EP3688951B1 (en) | Method for detecting an attack on a control device of a vehicle | |
| DE102014214823A1 (en) | Determination of a delay | |
| DE102018203143A1 (en) | A method of sending and method for checking at least two data blocks authenticated using a key | |
| DE102014226772A1 (en) | Apparatus and method for sending and verifying a signature | |
| DE102016222599A1 (en) | Method for securing data transmission in a data bus | |
| DE102021202075A1 (en) | Procedures for validating messages | |
| DE102019216203A1 (en) | Proof-of-work based on block encryption | |
| DE102022202824A1 (en) | Method for detecting manipulation of transmission measurement signals of a sensor unit of a system and system | |
| WO2006128747A1 (en) | Method for transmitting and verifying synchronization messages | |
| DE102017210513A1 (en) | Method for transmitting a message in a security-relevant system | |
| EP3427174B1 (en) | Method and apparatuses for authenticating a data stream |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| R005 | Application deemed withdrawn due to failure to request examination |